4/24 資訊部門-系統工程師
- 台中商業銀行股份有限公司
- 銀行業
- 台中市中區
- 經歷不拘
- 大學
1. Windows、Linux系統維運管理。 2. VMware、Hyper-V、VDI虛擬化平台管理。 3. 容器平台(Kubernetes)及Dcoker系統規劃、管理及監控。 4. 熟悉資訊系統和流程,排除系統異常,確保系統服務順暢運行。 5. 協助開發團隊,提供系統架構建議並支援系統建構。
1. Windows、Linux系統維運管理。 2. VMware、Hyper-V、VDI虛擬化平台管理。 3. 容器平台(Kubernetes)及Dcoker系統規劃、管理及監控。 4. 熟悉資訊系統和流程,排除系統異常,確保系統服務順暢運行。 5. 協助開發團隊,提供系統架構建議並支援系統建構。
1. 規劃網路管理機制,設定、檢修網路設備。 2. 監控系統運作,並建立危機處理的標準流程。 3. 電腦及週邊設備安裝、設定及問題排除。 4. 監視器、門禁系統維護。 5. 機房伺服器、NAS、電腦、Router等資產管理。 6. 熟練Windows,Linux系統操作,能夠進行伺服器的佈署、管理和維護,並依需求架設軟體。 7. 配合軟體開發流程,執行應用服務的部署與版本更新。 8. 熟練掌握資安技術,具備防火牆、IPS、權限管理、Email 防護系統等相關經驗。 9. 主管交辦事項 10. 1年以上的MIS工作經驗。
進行資安技術檢測並提出建議方案 資安弱點檢查,弱點掃瞄,弱點管理及滲透性測試入侵偵測及惡意程式檢測分析與相關報告 WEB資安檢測服務
1、負責MES所有事務 2、開發電子表單及相關報表 3、有網管經驗者佳,能協助IT Infra工作
【工作內容】 1. 研訂或遵循資通安全政策與標準作業程序。 2. 推動資訊安全管理制度運作。 3. 規劃資訊安全教育課程。 4. 與資安顧問對接,調整公司資安措施。 5. 資安事件之應變處置及預防矯正措施。 6. 跨部門專案協調與推廣 7. 主管交辦事向 【資格要求】 1. 學士學位或同等資格,專業相關領域優先考慮。 2. 至少1年以上的資安工作經驗。 3. 接觸過資安標準和法規,如ISO 27001。
1. 容器平台(Kubernetes)及Dcoker系統規劃、管理及監控。 2. 熟悉Windows、Linux操作系統,具備軟、硬體規劃、部署、維運、監控、提高系統可用性等能力。 3. 參與並支持敏捷團隊運行,建置自動化CI/CD之解決方案,完成程式更版自動編譯及部署作業。 4. 與外部軟體廠商合作制定完整的對接方案,並且符合資安的相關需求。 5. 跨部門整合溝通協調,產出專案管理相關必要文件,評估可能技術並驗證可行方案,分享並製作教材指導其他資訊人員。
1.負責資安二線作業。 2.研究資訊安全威脅趨勢,規劃資安技術與系統專案評估導入。 3.資訊系統安控強化建議、資安情資蒐集與安全事件、事故之應變與處理。 4.資安議題追蹤、分析與管理。 5.網路、系統、應用程式弱點分析及改善建議。 6.相關資安演練規劃執行。 7.執行年度資安專案。 8.能看圖找問題,看報告發現潛在風險並提供改善建議。 9.其他例行性、年度報告產出、調教。 10.詳其他條件。
一、系統設備維運(攻防技術) 1.負責資安一線作業。 2.執行SOC監控及應變工作。 3.執行系統、資安設備日常維運監控、分析、調校與告警除錯經驗者佳。 4.執行內部控制文件或技術手冊撰寫與維護。 5.執行會議資料彙整及其他例行性、年度報告產出、調教。 6.依任務輪值進行資安監控。 7.執行資安情資、金融法規及內外部議題追蹤。 8.詳其他條件。 二、管理制度維運(營運制度) 1.具備管理制度導入(ISMS、BCMS、ITSM)、維護經驗者佳。 2.執行資訊安全事件處理及追蹤矯正改善。 3.協助GRC(治理、風險及符合性)議題追蹤彙整。 4.執行內部控制文件撰寫與維護。 5.執行會議資料彙整及其他例行性、年度報告產出、調教。 6.執行資安情資、金融法規及內外部議題追蹤。 7.詳其他條件。
1.具備組織全景,規劃、制定、執行資安架構,並執行公司資訊安全策略。 2.GRC(治理、風險及符合性)解決方案規劃、導入。 3.CIA有效性建議與追蹤、成熟度評估、資安藍圖規劃、標準制度整併。 4.規劃、執行資訊安全認知(Awareness)、訓練(Training)、教育(Education)。 5.樂於研究並活用國際資安規範(ISO、NIST、ENISA等)、相關組織研究報告(ISC2、ISACA、CIS、IAPP、Gartner等)與法規及資安攻防框架(MITRE Att&ck、MITRE D3FEND)。 6.金融法規及內外部議題彙整、管理、追蹤。 7.執行年度資安專案,資安KPI、KRI設計監控調教。 8.執行、配合內、外部稽核等遵循查核作業及缺失處理追蹤。 9.能看圖找問題,看報告發現潛在風險並提供改善建議。 10.其他例行性、年度報告產出、調教。 11.詳其他條件。
1.網路、資安系統進行設定、監控、告警、安全性策略的定義與調校處理。 2.網路、資安解決方案研究與導入、專案維護管理。 3.協助關係企業、提供技術支援、障礙排除。 4.對突發狀況緊急應變、處理、提出相關報告。 5.工作報告、紀錄。 6.機房管理、維護。 7.主管交辦資訊相關之事務。
安碁資訊在資訊安全領域深耕多年,雄踞台灣資安市場的翹楚地位,主要業務包含:資訊安全管理、資訊安全監控、資訊安全檢測及數位鑑識實驗室四大服務。未來會持續擴增SOC的營運能量,建立新世代資安防護管理中心,打造安全信賴的數位環境。 期待具備資安經驗的人才加入。 1. 配合專案執行建置暨資訊安全巡檢維護作業 2. 處理資訊安全SOC警訊通報作業 3. 處理資安鑑識事件LOG日誌收集 4. 處理巡檢設備是否正常回傳、依據SOP簡易排除 5. 處理防毒、EDR例行檢查與除錯、排除用者終端異常事務 6. 處理GCB、VANS例行檢查與除錯 7. 處理WSUS機制檢查及除錯、更新問題協助排除 8. 其餘各項工作追踪管理 9. 客戶交辦暨主管交辦事項
1. 負責網路設備、系統架構之設定、管理、維護並進行備份工作等。 2. 具機房設備/伺服器/資料庫/防火牆/交換器/虛擬主機/資料儲存設備與無線網路管理維護經驗者。 3. 熟悉資安系統建置與維護管制及監控運行作業,並有危機處理等程序標準經驗者。 4. IOT 電腦週邊硬體設備的管理維護(如:網路印表機/掃描器/平板等等)。 5. 解決使用端設備操作與資訊設備問題排除。
1.資安系統建置、維運服務之執行與報告撰寫 2.具MDR/EDR等工具及SIEM平台操作經驗 3.資安威脅獵捕及資安情資彙整蒐集 4.具簡報講述能力,針對服務成果進行說明
1.資安系統建置及服務(如資安健診、弱掃)服務之執行與報告撰寫 2.具簡報講述能力,針對服務成果進行說明 3.視專案性質至外點出差,提供資安技術服務
▲工作內容: 執行以下任務,協助維護客戶網路/系統安全。 依個人經驗與專長安排工作任務,主要分為三個面向:鑑識、逆向與滲透。 1. Forensic 數位鑑識 -協助客戶資安事件調查 -撰寫電腦鑑識報告 2. Reversing 逆向工程 -惡意程式逆向工程分析 -駭客攻擊手法分析 -自動化沙箱環境建立 3. PenTest 滲透測試 -滲透測試 -弱點掃描 -系統掃描 -滲透測試工具開發 ▲相關能力:(至少具備下列2項能力) 1. 熟悉電腦相關作業系統 2. 熟悉電腦鑑識流程、熟悉常見反鑑識手法及破解 3. Windows/Linux惡意程式逆向工程分析能力 4. 具基礎程式設計能力,Python、C/C++、網頁程式等等程式語言者佳 5. 熟悉各種逆向分析工具 (IDA Pro/OllyDbg等) 6. 熟悉網際網路TCP/IP通訊協定、作業系統、各種伺服器服務運作原理 7. 熟悉漏洞原理,能夠獨立挖掘/分析 8. 熟悉WAF、IPS等防護設備原理,能針對環境繞過防護設備
■ 工作內容 1. 協助資安事件調查及撰寫文件 2. 負責客戶端的問題反應及追蹤案件 ■ 基本條件 1. 良好溝通與報告架構規劃能力、具備邏輯思考與解決問題能力 2. 認真負責有熱誠、抗壓性與執行力強 3. 對新技術能主動積極學習與獨立作業 ■ 必要條件 1. 熟悉Window系統 2. 熟悉Linux base系統配置與問題排查(如: Nginx、Docker…等) 3. 有資安事件調查處理經驗
■ 職務內容 (1) 具白帽駭客技能,熟知各項資安服務 1. 紅隊演練 2. 滲透測試 3. 弱點掃描 4. 行動應用APP資安檢測 5. 源碼檢測 6. 系統掃描 (2) 擁有資安防護及漏洞修補經驗 1. 具有網站、防火牆、系統建置、資料庫語法等安裝建置與調校實務經驗 2. 駭客入侵攻擊運作原理與相關技術 3. 各式系統網頁弱點原理(如:OWASP Top 10與Testing Guide、SQL注入或執行漏洞等) (3) 能獨立作業、撰寫報告 1. 資安事故調查及應變處理 2. 資安設備及系統的報表,歸納出資安的問題與癥結
1.企業診斷&授課,輔導客戶通過ISO國際認證。 2.資訊安全管理(ISO27001)輔導、 GDPR、PIMS BS10012、ISO27701個資保護輔導。 3.受委託公司網路弱點掃描分析追蹤管理。 4.企業委託資訊安全教育訓練之執行。 5.輔導、教育訓練規劃及文件產出。 6.公司產業新聞文案、教材之撰寫及投影片製作。
資訊安全技術檢測作業,包含下列服務: 1. 滲透測試 2. 弱點掃描 3. 資安健診 4. 報告整理與產出